Тројанац Злоб податке добија кроз варљиве прозоре

Тројанац Злоб.Н покушава да зарази рачунаре кроз варљиве прозоре или поруке о грешкама. Ако стигне на одредиште, преузеће злонамерне датотеке са Интернета.

Тројанац Злоб.Н није један од злонамерних програма који се покушавају сакрити и своје активности обављају из позадине. То је зато што Злоб.Н извршава бројне радње на одабраним рачунарима помоћу којих се може сумњати на присуство малвера. Тројанац приказује варљиве прозоре и поруке о грешкама које покушавају да убеде корисника да је заштита од вируса на њиховом рачунару неадекватна или да је њихов рачунар заражен шпијунским софтвером. Када корисник кликне на дугмад у прозорима, Злоб започиње преузимање злонамерних датотека са Интернета.

Злоб.Н такође инсталира нову траку с алаткама за Интернет Екплорер.

Када се тројански вирус Злоб.Н покрене, он врши следеће радње:

1. Креирајте следеће датотеке:
% ЦуррентФолдер% \ сммаин.еке
% ЦуррентФолдер% \ сммон.еке
% ЦуррентФолдер% \ сплуг.длл
% ЦуррентФолдер% \ спунст.еке
% ЦуррентФолдер% \ смунст.еке
% ЦуррентФолдер% \ спунст.еке

2. Додајте следеће уносе у базу података за регистрацију:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\\\un”rare” = “%CurrentFolder%\smmain.exe”
HKEY_CURRENT_USER\Software\Protection Tools”65005″ = “1”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Приказује следеће прозоре или поруке о грешци: